配置ISA防火墙作为出站SMTP中继过滤

过滤进入邮件的好处是显而易见的，同样的，你可以对出站的邮件进行过滤。例如，如果一个或者多个你内部网络中的用户中了邮件病毒，病毒使用预定的附件名字、附件类型或者关键字发送大量的垃圾邮件，此时你

在我前一篇文章“配置ISA防火墙作为进入的SMTP中继过滤”中，我介绍了如何配置ISA防火墙作为进入的SMTP中继过滤。通过关键字和附件过滤，ISA防火墙可以极大的提高你所使用的邮件服务的性能。

以前曾经看到过当ISA防火墙与其他网络服务（如E-mail）的服务器在同一机器上如何实现多种服务共存的方法，但对于ISA Server与其他服务采用分布式配置时候如何实现各种服务协同工作呢?

在背靠背的ISA防火墙环境中，前端ISA防火墙直接连接到Internet，根据你网络的情况（使用私有IP或者具有公共IP地址），你可以在前端ISA防火墙后的DMZ和Internet网络间使用NAT

ISA防火墙的系统策略是从本地主机进行访问或者访问本地主机的规则集合，它只与ISA防火墙系统有关，你不能为其他网络中的主机配置系统策略。 下表显示了系统策略的清单，以及它们在安装ISA防火墙之

默认情况下，ISA防火墙允许本地主机向任何网络发送DHCP请求，但只允许接收发自内部网络的DHCP回复。对于通过ISP的DHCP服务器分配IP地址的用户，那么ISA防火墙的外部网卡上将不能获得有效

作为网管员，保护计算机的安全，让局域网内的计算机在规定权限内安全访问Internet，是我们的重要职责。经笔者实践，ISA Server 2004就是一个能帮我们顺利完成这一任务的软件工具。Mic

ISA防火墙中的VPN服务依赖于Windows server系统中的路由和远程访问服务（RRAS），对于用户的远程拨入授权，ISA防火墙使用和RRAS相同的方式。 当某个用户发起VPN连接时

ISA 2004是一个不错的防火墙安全服务工具，可以帮助我们保护校内计算机的安全，让校内用户在规定权限内安全访问Internet。笔者在配置ISA 2004时，却遇到了许多小麻烦，如自己的DNS服